XDSpy

ਇੱਕ ਚੈਕਰ ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਜੋ ਕਿ ਘੱਟੋ-ਘੱਟ 2011 ਤੋਂ ਇਨਫੋਸੈਕਸ ਕਮਿਊਨਿਟੀ ਦੇ ਧਿਆਨ ਤੋਂ ਦੂਰ ਹਨ, ਅੰਤ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ ਵਿੱਚ ਲਿਆਂਦਾ ਗਿਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਪਰਾਧਿਕ ਸਮੂਹਿਕ XDSpy ਕਿਹਾ, ਅਤੇ ਉਹ ਮੰਨਦੇ ਹਨ ਕਿ ਇਹ ਇੱਕ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਹੈ। XDSpy ਲਈ ਸੰਚਾਲਨ ਦਾ ਮੁੱਖ ਥੀਏਟਰ ਪੂਰਬੀ ਯੂਰਪ ਅਤੇ ਬਾਲਕਨ ਹਨ, ਇਸਦੇ ਟੀਚੇ ਨਿੱਜੀ ਸੰਸਥਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਤੱਕ ਹਨ।

ਪਹਿਲੀ ਵਾਰ ਸਮੂਹ ਦੇ ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਨਿਰਣਾਇਕ ਤੌਰ 'ਤੇ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਸੀ ਜਦੋਂ ਬੇਲਾਰੂਸੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ ਨੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਸੀ ਕਿ ਉਸ ਸਮੇਂ ਦੇ ਬੇਨਾਮ ਹੈਕਰ ਸਮੂਹ ਦੇਸ਼ ਵਿੱਚ ਮੰਤਰਾਲਿਆਂ ਤੋਂ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ। ਬੇਲਾਰੂਸ ਤੋਂ ਇਲਾਵਾ, XDSpy ਨੇ ਰੂਸ, ਮੋਲਡੋਵਾ, ਯੂਕਰੇਨ ਅਤੇ ਸਰਬੀਆ ਵਿੱਚ ਸਥਿਤ ਇਕਾਈਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਪੀੜਤ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਤੋਂ ਲੈ ਕੇ ਫੌਜੀ ਅਤੇ ਕੂਟਨੀਤਕ ਸੰਸਥਾਵਾਂ ਤੱਕ, ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀ ਕਾਫ਼ੀ ਗਿਣਤੀ ਦਿਖਾਉਂਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਹੈਕਰਾਂ ਨੇ ਪੰਜ-ਦਿਨਾਂ ਦੇ ਕੰਮ ਦੇ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕੀਤਾ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਸਥਾਨਕ ਸਮਾਂ-ਜ਼ੋਨ ਨਾਲ ਆਪਣੇ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਸਮਕਾਲੀ ਕੀਤਾ।

XDSpy ਬੇਸਿਕ ਪਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਟੂਲਸ 'ਤੇ ਭਰੋਸਾ ਕਰੋ

XDSpy ਦੁਆਰਾ ਨਿਯੁਕਤ ਟੂਲਕਿੱਟ ਵਧੀਆ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਦਿਖਾਉਂਦਾ ਹੈ, ਪਰ ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇਹ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਨਹੀਂ ਹੈ। ਗਰੁੱਪ ਦਾ ਤਰਜੀਹੀ ਹਮਲਾ ਵੈਕਟਰ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਹੈ, ਜਿਸ ਵਿੱਚ ਜ਼ਹਿਰੀਲੇ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਉਹ ਆਰਕਾਈਵ ਹੁੰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ RAR ਜਾਂ ZIP ਫਾਈਲਾਂ, ਪਰ ਇਹ ਪਾਵਰਪੁਆਇੰਟ ਜਾਂ LNK ਫਾਈਲਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਕੁਝ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਵਾਲੀ ਫਾਈਲ ਦਾ ਲਿੰਕ ਸ਼ਾਮਲ ਸੀ। ਹਮਲੇ ਨੂੰ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਸੀ। ਈ-ਮੇਲ ਤੋਂ ਖਰਾਬ ਫਾਈਲ ਨੂੰ ਚਲਾਉਣਾ XDDown ਨਾਮਕ ਮੁੱਖ ਪੇਲੋਡ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਨਾਲ ਇੱਕ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇਹ ਸਫਲਤਾਪੂਰਵਕ ਸਥਾਪਿਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, XDDown ਹੈਕਰਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਅਨੁਸਾਰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਮੋਡੀਊਲ ਛੱਡ ਸਕਦਾ ਹੈ। ਸੈਕੰਡਰੀ ਪੇਲੋਡਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਨਾਮ ਹਨ XDREcon, XDList, XDMonitor, XDUpload, XDLoc ਅਤੇ XDPass।

ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ, XDSpy ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਟੂਲਸ ਵਿੱਚ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਸਟ੍ਰਿੰਗ ਓਬਸਕੇਸ਼ਨ ਅਤੇ ਡਾਇਨਾਮਿਕ ਵਿੰਡੋਜ਼ API ਲਾਇਬ੍ਰੇਰੀ ਲੋਡਿੰਗ। ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੁੱਖ ਗਤੀਵਿਧੀਆਂ ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ, ਸਕ੍ਰੀਨਸ਼ੌਟ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਸਨ।